Пару слов о перехвате HTTP/HTTPS трафика iOS приложений
В этой статье я расскажу о простом методе заработка в сети перехвата HTTP/HTTPS трафика iOS приложений, включая трафик приложений использующих certificate pinning (а это например Twitter, Facebook и куча других приложений). От прочих методов, где бедным людям рекомендуют в командной строке руками...
Сломайте SafeCurl и получите 0.25 Bitcoin!
Разработчик с ником fin1te пишет безопасную обертку над curl, которая позволяет защититься от SSRF-атак, и в связи с этим проводит контест: если вы сможете скачать файл btc.txt, который расположен на демо-сервере SafeCurl safecurl.fin1te.net и доступен только с source IP 127.0.0.1 и 37.48.90.196...
Атаки HTML5: что нужно знать
Все последние версии браузеров поддерживают HTML5, следовательно, индустрия находится на пике готовности принять технологию и адаптироваться к ней. Сама технология создана такой, чтобы сделать простым процесс включения и обработки графического и мультимедиа-контента в вебе, без использования...
Правоохранительные органы задержали хакерскую группу Blackshades
Правоохранительные органы ЕС и США объявили о проведении специальной операции по задержанию заказчиков, операторов, а также создателей средства удаленного доступа (или бэкдора), который известен как Blackshades RAT (ESET: Win32/VB.NXB, Microsoft: Worm:Win32/Ainslot, Symantec: W32.Shadesrat)....
Храним пароли с помощью редактора vim
Старина Сноуден Мюллер говорил: «Верить, в наше время, нельзя никому. Порой даже, самому себе.» Себе я не верю и пароли забываю начисто. Онлайн-сервисам для хранения паролей не доверяю. Есть опенсорсные программы для хранения паролей к ним доверия побольше, но лень их устанавливать, держать у себя,...
[Из песочницы] Опасная безопасность
Здравствуйте уважаемые хабражители, недавно думал на тему применимости различных услуг в области ИБ и вот что получилось. В настоящее время многие разработчики предлагают централизованные решения по контролю состояния информационной безопасности и выявлению вредоносной (хакерской) активности в...
[Из песочницы] Опасная безопасность
Здравствуйте уважаемые хабражители, недавно думал на тему применимости различных услуг в области ИБ и вот что получилось. В настоящее время многие разработчики предлагают централизованные решения по контролю состояния информационной безопасности и выявлению вредоносной (хакерской) активности в...
Конкурс «Большой ку$h» на PHDays: образ системы ДБО доступен для скачивания
Хотите безнаказанно украсть деньги с банковских счетов? Примите участие в конкурсе «Большой ку$h» на Positive Hack Days IV! Состязание призвано проверить знания и навыки в области эксплуатации типовых уязвимостей в веб-сервисах систем дистанционного банковского обслуживания (ДБО). Конкурсное...
[Перевод] Взламываем D-Link DSP-W215 Smart Plug
D-Link DSP-W215 Smart Plug — беспроводное устройство для мониторинга и контроля за электрическими розетками. Его пока нельзя купить в магазинах Amazon или Best Buy, но прошивка уже доступна для скачивания на сайте D-Link. TL;DR: DSP-W215 содержит ошибку переполнения буфера, которая позволяет...
Мошенники блокируют iPhone
Все наверно помнят волну SMS блокировщиков под Windows, теперь мошенники осваивают новый способ выудить деньги, на этот раз у владельцев iPhone. Читать дальше →...
Мошенники блокируют iPhone
Все наверно помнят волну SMS блокировщиков под Windows, теперь мошенники осваивают новый способ выудить деньги, на этот раз у владельцев iPhone. Читать дальше →...
Запись вебинара по Kerio Control 8.3
Друзья! Только что состоялся наш вебинар по новому релизу Kerio Control. Спасибо всем, кто смог его посетить — а это ни много ни мало, 80 человек! Спасибо за вопросы и интерес, проявленный к данному релизу. Все, кто регистрировался на вебинар, получат письмо со ссылкой на его запись. Также все...
VM escape: 101
В данной статье я попытаюсь рассказать об очевидных (и не очень) методах побега из VMware WorkStation и VirtualBox, а также рассмотрю несколько интересных частных случаев. VMware WorkStation, VirtualBox (Oracle VM VirtualBox) – программные продукты для виртуализации, позволяющие запустить на...
[Из песочницы] Насколько можно доверять социологическим исследованиям?
Поводом написания этой статьи послужило это исследование, которое обсуждалось ранее. С моим высшим техническим образованием и любовью к точным наукам и особенно к математике, я ценю и уважаю те теории, которые применимы в жизни и дают практическую пользу (вопреки распространенному мнению, что...
15 площадок в четырех странах уже присоединились к PHDays Everywhere
Совсем скоро в Москве, на международном форуме Positive Hack Days, соберутся специалисты по практической безопасности, ученые, политики и бизнесмены со всего мира. И уже третий год подряд присоединиться к ним смогут посетители площадок, организованных в других городах благодаря инициативе PHDays...
Немного оптимизма под колпаком тотального контроля
Всего несколько лет назад казалось: кому может понадобиться информация о моей частной жизни, которую я оставляю в интернете? Ведь большая часть переписки – ничего не значащая болтовня, едва ли представляющая большую ценность для собеседников, что уж говорить о спецслужбах. И кому плохо от того, что...
Microsoft и Adobe выпустили набор обновлений, май 2014
Компания выпустила серию обновлений для своих продуктов, которые исправляют 13 уникальных уязвимостей в продуктах Windows, Internet Explorer, .NET Framework, Office и SharePoint. Два исправления имеют статус Critical и шесть Important. Критическое обновление MS14-029 исправляет две...
Что скрывает IdM: функциональное сравнение IdM-решений
Те, кто уже пробовал выбрать для себя подходящее IdM-решение, знают, что это не такое простое дело, как кажется на первый взгляд. При общем рассмотрении у всех IdM-систем примерно одинаковый набор функций – одни и те же «ролевая модель», «модули интеграции» и «согласование заявок». Однако при более...